Wenn Sie 2FA in WordPress noch nicht aktiviert haben, tun Sie es jetzt

WordPress 2FA

Die Sicherheitsvorteile der Verwendung der Zwei-Faktor-Authentifizierung (2FA) sollten derzeit niemandem ein Rätsel sein. Selbst schwächere Formen von 2FA erschweren Hackern die Kompromittierung von Online-Konten erheblich, und zum Glück scheinen immer mehr Menschen diese Funktion zu übernehmen. Es gibt natürlich einen Kompromiss, und wie bei vielen anderen Mechanismen, die unser Online-Leben sicherer machen, kommt es in Form von Benutzerfreundlichkeit. Für viele ist das Bereitstellen zusätzlicher Informationen während des Anmeldevorgangs einfach zu viel Arbeit, weshalb sie 2FA nur für ihre wertvollsten Konten verwenden.

Der Besitzer eines einfachen WordPress-Blogs könnte beispielsweise der Meinung sein, dass seine Website nicht wichtig genug ist, um 2FA zu rechtfertigen. Wenn Sie sie damit konfrontieren, sagen sie Ihnen möglicherweise, dass ihre Website kein tragfähiges Ziel für Hacker darstellt. Das ist nicht wahr.

Warum könnten Hacker an Ihrer WordPress-Website interessiert sein?

Eines der besten Dinge an WordPress ist, dass es über ein zentrales, benutzerfreundliches Dashboard verfügt, über das Sie eine gesamte Website steuern können. Die breite Palette an Themen und Plugins macht das Content-Management-System äußerst vielseitig, weshalb fast 36% aller aktiven Websites auf der Welt es verwenden.

Mit anderen Worten, es gibt viele Ziele und einige Faktoren, die einen Angriff relativ einfach machen können. Zum Beispiel weiß jeder, der jemals mit WordPress gearbeitet hat, dass die Standard-URL für das Dashboard [die Domain der Website]/wp-admin/ ist. Es gibt eine Möglichkeit, dies zu ändern, aber die meisten Administratoren kümmern sich nicht darum, was bedeutet, dass normalerweise nur Ihr Passwort zwischen Hackern und Ihrem WordPress-Dashboard sitzt. Es ist oft eine schwache Barriere, die durchbrochen werden muss, und wenn die Angreifer dies tun, können sie viel Schaden anrichten.

Wenn ihnen der von Ihnen erstellte Inhalt aus irgendeinem Grund nicht gefällt, können sie Ihre gesamte Website löschen oder ihn entstellen und für Propaganda verwenden. Die Möglichkeit, den Inhalt zu ändern, gibt ihnen auch die Möglichkeit, Malware zu hosten und zu verbreiten, was selbst nach Wiedererlangung der Kontrolle und Sicherung Ihrer WordPress-Installation dauerhafte Auswirkungen auf die SEO-Leistung der Website haben kann. Wenn Sie eine Datenbank mit registrierten Benutzern haben, können auch deren persönliche Daten kompromittiert werden.

Wie Sie sehen, gibt es viele Argumente für den Schutz Ihres WordPress-Dashboards mit 2FA. Leider ist es nicht so einfach, wie Sie vielleicht denken.

WordPress und 2FA

WordPress unterstützt 2FA nicht sofort. Trotz der Tatsache, dass es den Sicherheitsmechanismus bereits seit einiger Zeit gibt und trotz der offensichtlichen Vorteile, die er mit sich bringt, ist die Community immer noch nicht dazu gekommen, 2FA standardmäßig zu implementieren.

Glücklicherweise bieten eine Reihe von Plugins von Drittanbietern 2FA-Funktionen. Da die Kerninstallation diese nicht unterstützt, können Sie sich auch die Optionen ansehen und die auswählen, die Ihren Anforderungen am besten entspricht. Stellen Sie jedoch sicher, dass Sie einige Dinge berücksichtigen.

Lesen Sie die Bewertungen und sehen Sie sich die Bewertungen der verschiedenen Plugins an. Sichern Sie Ihre Website, bevor Sie eines davon installieren, und stellen Sie sicher, dass Sie wissen, wie das Add-On funktioniert. Vergessen Sie nicht, dass Plugins im Wesentlichen Codezeilen sind, die Sicherheitslücken enthalten können (und dies häufig tun). Es ist äußerst wichtig, sie auf dem neuesten Stand zu halten und die neuesten Patches zu installieren.

Wenn Sie dies noch nicht getan haben, ist es möglicherweise keine schlechte Idee, über die allgemeine Sicherheit Ihrer WordPress-Website nachzudenken. Wie bereits erwähnt, haben Hacker nicht nur einige Gründe, es anzugreifen, und die große Anzahl von Hacking-Vorfällen, die wir jeden Tag sehen, zeigt, dass sie selten eine zweite Einladung benötigen.

May 15, 2020
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.